GDPR – bent u er klaar voor?

Vanaf 25 mei 2018 moeten organisaties in Europa die gegevens verzamelen van personen, voldoen aan regels die deze persoonlijke informatie beter willen beschermen.  De General Data Protection Regulation (GDPR) draait rond 4 onderdelen:

1) TRANSPARANTIE
organisaties moeten op een verstaanbare, duidelijk manier aangeven hoe ze persoonsgegevens verzamelen en verwerken.

2) DATA OVERDRACHT
personen moeten hun gegevens makkelijk kunnen overdragen van de ene organisatie naar de andere.

3) RECHT OM VERGETEN TE WORDEN
als persoon kan u een organisatie vragen om uw persoonsgegevens te wissen

4) MELDPLICHT
organisaties moeten een datalek melden binnen de 72 uur.

We helpen u graag bij het opstellen van een GDPR actie plan.

Debreuck & Neirynck. –  “optimaliseer uw data-flow”

GDPR wetgeving – advies bij uw voorbereiding

Op 25 mei 2018 zullen bedrijven die persoonsgegevens verzamelen, volledig moeten voldoen aan de nieuwe set regels van de GDPR.  Het wordt enorm belangrijk dat je exact weet waar je persoonsgegevens hebt opgeslagen, hoe je ze verwerkt en beschermt. 


Onderstaand enkel tips om uw organisatie voor te bereiden op de GDPR:

Stap 1: Stel een verantwoordelijke aan
– Neem iemand met ervaring in project management
– Identificeer binnen je onderneming wie helpt bij  voor de voorbereiding. Zorg ervoor dat het team multigedisciplineerd is (HR, IT, Legal, andere? )
– Voorzie de nodige tijd en opleiding


Stap 2: Breng alles in kaart
– Maak een schema op van welke data worden verwerkt, voor welke doeleinden, hoe lang gegevens bewaard worden, of de onderneming optreedt als verantwoordelijke voor de verwerking of als verwerker…
– Maak een lijst op van wie verantwoordelijk is voor de data / wie kennis heeft van het proces die de data verwerkt


Stap 3: Compliance met GDPR
– Bepalen van rechtsgrond voor elke verwerking en opstellen van register van de
verwerkingsactiviteiten
– Beveiligingsmaatregelen uitwerken
– Update van contracten en overeenkomsten
– Aanpassen en/of ontwikkelen van specifieke policies (vb. ICT policy, track & trace policy, camerabeleid, …)
– Bepalen van de rechtsgrond voor internationale gegevensstromen
– Moet een “Data Protection Officer” worden aangesteld?

Wij begrijpen dat bovenstaande stappen niet eenvoudig zijn.  U moet niet alleen tijd kunnen vrijmaken bij uw medewerker(s), deze moeten ook nog over de nodige kennis en ervaring beschikken.    Toch is het belangrijk om u goed voor te bereiden op deze nieuwe Europese wetgeving.  Bedrijven die aan de GDPR
verzuimen, kunnen zware repercussies verwachten. Wanneer de verzamelde data niet correct wordt beheerd, een serieus data-lek niet wordt gemeld of het bedrijf geen risico-assessment houdt, kan de boete oplopen tot 2 procent van de jaarlijkse omzet (4% bij vermoeden van fraude – max. 20 miljoen euro).  

Laat niet na ons te contacteren wanneer u hulp wenst bij de voorbereidingen op de GDPR wetgeving.

Maak je eigen website aan bij WordPress.com
Aan de slag